Quan chức Alibaba bị triệu tập vì vụ lộ dữ liệu 1 tỷ công dân Trung Quốc

Các quan chức và kỹ thuật viên cấp cao của tập đoàn Alibaba đã bị cảnh sát Thượng Hải triệu tập vào ngày 3/7 sau khi cơ quan này là nạn nhân của một trong các vụ xâm phạm dữ liệu lớn nhất lịch sử.

 

Theo nguồn tin của Nikkei, các kỹ thuật viên đến từ văn phòng Alibaba tại Thượng Hải và Hàng Châu đang phối hợp với cảnh sát để giải quyết vụ xâm phạm dữ liệu. Cổ phiếu Alibaba giảm 5,98% sau khi Thời báo Phố Wall đưa tin về sự việc.

{keywords}
(Ảnh: Getty Images)

Vào cuối tháng 6, thông tin từ cơ sở dữ liệu của cảnh sát Thượng Hải, bao gồm tên, mã căn cước, số điện thoại, địa chỉ, hồ sơ tội phạm, thậm chí cả đơn hàng trực tuyến, bị một hacker biệt danh “ChinaDan” rao bán trên mạng.

ChinaDan tuyên bố dữ liệu chứa thông tin về khoảng 1 tỷ công dân Trung Quốc, xuất phát từ một máy chủ đám mây riêng tư của Alibaba song không nói làm cách nào mà hắn lấy được. Hacker tung ra một bản mẫu của 750.000 hồ sơ và dường như đều là thật.

Cơ sở dữ liệu trải dài từ năm 1995 đến 2019, được rao bán với giá 10 Bitcoin, tương đương 200.000 USD. Dù vậy, bài đăng của hacker trên một diễn đàn đã bị xóa 1 tuần sau đó.

Theo Thời báo New York, dữ liệu của cảnh sát Thượng Hải được lưu trên một mạng lưới khép kín, bảo mật cho đến khi một cổng (gateway) được tạo, về cơ bản tạo ra lỗ hổng trong tường lửa. Các gateway như vậy là một hành vi phổ biến để nhà phát triển dễ dàng truy cập cơ sở dữ liệu. Song, gateway nên được bảo vệ bằng mật khẩu và trong vụ của cảnh sát Thượng Hải, nó đã không được bảo vệ.

Một chuyên gia trong ngành  “chia sẻ với Nikkei rằng nhiều công ty tham gia quản lý cơ sở dữ liệu của cảnh sát Thượng Hải, vì vậy, không rõ Alibaba, nhà chức trách hay đối tác khác phải chịu trách nhiệm về sự cố rò rỉ. Nhà chức trách Trung Quốc không thông tin thêm gì về vụ việc.

Trung Quốc đã thi hành luật bảo vệ dữ liệu và thông tin cá nhân, song chủ yếu nhằm vào các công ty công nghệ và Internet lớn trong nước. Ứng dụng gọi xe lớn nhất Trung Quốc – Didi Global – đã phải hủy niêm yết trên thị trường chứng khoán New York tháng trước sau khi nhà chức trách bày tỏ lo ngại về rò rỉ dữ liệu.

Du Lam (Theo Nikkei)

Bộ Giáo dục thông tin về nghi vấn rao bán dữ liệu 30 triệu hồ sơ người dùng

Bộ Giáo dục thông tin về nghi vấn rao bán dữ liệu 30 triệu hồ sơ người dùng

Bộ GD&ĐT cho biết, hiện Bộ đang phối hợp với các cơ quan chức năng của các Bộ TT&TT, Công an để tiếp tục xác minh, đồng thời tiếp tục rà quét, kiểm tra các hệ thống bảo mật để đảm bảo an toàn thông tin.

Không xảy ra sự cố an toàn thông tin nghiêm trọng trong 7 ngày Tết Quý Mão

Trong đợt nghỉ tết Nguyên đán Quý Mão 2023 vừa qua, Cục An toàn thông tin, Bộ TT&TT đã hỗ trợ ứng cứu 41 sự cố an toàn thông tin. Các sự cố này đều ở mức trung bình và thấp, không gây hậu quả.

Cách bảo vệ tài khoản Facebook doanh nghiệp khỏi tấn công mạng

Facebook và các mạng xã hội khác đang là công cụ giao tiếp, quảng bá hữu hiệu cho doanh nghiệp, do đó nếu chúng rơi vào tay kẻ xấu thì hậu quả khó lường.

Nghề ‘siêu hot’ bất chấp sóng thần sa thải công nghệ

Ngành này vẫn đang thiếu tới hơn 700.000 nhân sự và luôn trong trạng thái ‘tìm người’.

Chung tay "làm sạch" không gian mạng

Các chuyên gia cho rằng, nếu không quyết liệt làm sạch không gian mạng, đẩy lùi vấn nạn lừa đảo online đang ngày càng nở rộ, rất có thể nhiều người dân sẽ e ngại khi hoạt động trên không gian mạng.

Tội phạm mạng lợi dụng sự cả tin và lòng tham của con người để lừa đảo

Dù có khá nhiều biện pháp công nghệ đã được thực hiện, tội phạm mạng vẫn lừa đảo thành công do sự cả tin và lòng tham của con người.

"TikToker Hưng baba được Nhà nước vinh danh" là thông tin sai sự thật

Trước việc người dùng chia sẻ thông tin sai sự thật về TikToker “Hưng baba” được vinh danh, Sở TT&TT Hải Phòng đã yêu cầu ông Hưng kiểm soát nội dung bình luận, chia sẻ trên mạng.

Cảnh báo 13 lỗ hổng mới có thể bị hacker lợi dụng tấn công hệ thống tại Việt Nam

Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo các cơ quan, tổ chức, doanh nghiệp về 13 lỗ hổng bảo mật mức cao và nghiêm trọng trong sản phẩm Microsoft. Để tránh bị khai thác, tấn công mạng, các đơn vị cần rà soát và cập nhật ngay bản vá.

Thờ ơ với kiến thức bảo mật

Nhiều người ít quan tâm đến kiến thức bảo mật trong khi việc nâng cao nhận thức cho toàn dân cần nỗ lực lớn, dẫn đến tình trạng lừa đảo trực tuyến vẫn thường xuyên diễn ra.

Mở hệ thống thi thử “Học sinh với An toàn thông tin 2023” từ giữa tháng 2

Năm 2023 là năm thứ 2 cuộc thi “Học sinh với An toàn thông tin” được tổ chức nhằm trang bị các kiến thức, kỹ năng giúp trẻ em biết tự bảo vệ mình khi tham gia môi trường mạng.

Gần 1.800 điểm yếu, lỗ hổng bảo mật tồn tại trong hệ thống của cơ quan nhà nước

Nhận định số điểm yếu, lỗ hổng trên là rất lớn, Cục An toàn thông tin đã chỉ đạo Trung tâm Giám sát an toàn không gian mạng quốc gia xác định những lỗ hổng nguy hiểm, ảnh hưởng diện rộng và hướng dẫn các bộ, ngành khắc phục.

Đang cập nhật dữ liệu !